Metasploit学习
0x01 Metasploit渗透测试框架
Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及
其商业对手,如Metasploit Pro。Metasploit是一个免费,可下载的框架,通过他可以很容易的对计算机软件漏洞实施攻击。
-
基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中
Rex,framework-core 和 framework-base 三部分。- Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;
- framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
- framework-base 库扩展了 framework-core,提供更加简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块;
-
模块:模块组织按照不同的用途分为 6 种类型的模块(Modules):
- 分为辅助模块(Aux)
- 渗透攻击模块(Exploits)
- 后渗透攻击模块(Post)
- 攻击载荷模块(payloads)
- 编码器模块(Encoders)
- 空指令模块(Nops)
- 注:payload 又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回 shell,也可以进行程序注入等
-
插件:插件能够扩充框架的功能,或者组装已有功能构成高级特性的组件。
插件可以集成现有的一些外部安全工具,如 Nessus、OpenVAS 漏洞扫描器等,为用户接口提供一些新的功能。
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!